Nest se está preparando para el momento de Cambridge Analytica de la casa inteligente
Foto por Vjeran Pavic / The Verge
Durante años, la tecnología de domótica ha sido una pesadilla para la seguridad y la privacidad. A los profesionales de la seguridad les encanta hacer demostraciones de hackeos en casa inteligentes, a menudo luces encendidas y apagadas desde millas de distancia, y la naturaleza de patchwork de los dispositivos significa que una configuración es tan fuerte como su eslabón más débil. Los datos recopilados por esos dispositivos son a menudo algunos de los datos más sensibles que tiene, dejando a todo el sector bajo la amenaza inminente de una violación de datos. Pero con tantas empresas diferentes moviéndose en tantas direcciones diferentes, resolver los problemas de seguridad y privacidad puede parecer una tarea imposible.
Ahora, Nest y Google están tratando de controlar ese sistema. La primera puñalada de Nest en la interoperabilidad, un paquete de conexiones y servicios denominado “Works With Nest”, fue cancelada extraoficialmente en mayo, y junto con el evento de hardware Pixel, echamos un vistazo a lo que está alineado para reemplazarlo. Nest se está moviendo a un sistema más controlado, restringiendo el acceso a socios auditados y las “rutinas” estrictamente limitadas. Es parte de un impulso más amplio para mantener los riesgos de la automatización del hogar y prevenir el tipo de violación de datos impulsada por terceros que ha golpeado a tantos competidores. Pero en el camino, significa ajustar el control de Google sobre el mundo de la domótica de una manera que a los competidores no les guste.
En una entrada de blog el martes, Google expuso tres nuevas formas de obtener código que no sea Nest en dispositivos Nest. En primer lugar, hay un conjunto limitado de “rutinas domésticas” que pueden realizar tareas básicas como apagar las luces o ajustar las temperaturas, que están diseñadas como disparadores simples que se pueden activar sin compartir datos. También habrá un nuevo programa para desarrolladores que permite a las personas reprogramar sus propios dispositivos Nest, aunque los ejecutivos no esperan que ese tipo de programación personalizada sea generalizada.
La mayor parte de la información que fluye a otros dispositivos vendrá a través de la tercera opción, que Nest llama el programa “Acceso al dispositivo”. Si quieres que tu sistema de seguridad o tu centro de hogar inteligente controlen el Nest, así es como lo harás, y significará compartir los datos de Nest con la otra compañía.
Todo sucede con el permiso explícito del usuario, pero sigue siendo un momento difícil: una oportunidad para que un solo actor malo recopile y explote algunos de los datos más sensibles que tienes. Después de Cambridge Analytica, no es suficiente dejar a los usuarios para tomar la decisión, por lo que Nest está poniendo restricciones estrictas a las empresas que pueden participar en el programa. En el post, Google describe a esas empresas como “socios cualificados”, pero ese proceso de calificación es riguroso. Los ejecutivos de Nest dijeron a The Verge que requeriría auditorías de privacidad anuales de una empresa de auditoría de terceros, un proceso costoso e implicado para algo que podría ser tan simple como una llamada API.
“Algunas personas se quejarán, pero nuestra opinión es que si no estás dispuesto a garantizar cómo estás tratando los datos de los consumidores, entonces tal vez no deberías estar haciendo esto”, dijo Nest GM Rishi Chandra a The Verge.
En parte, es un reconocimiento de lo sensibles que son realmente los datos del hogar. Estos dispositivos pueden saber cuándo sales de tu casa, cuándo te duermes y qué cocinas para la cena. En un hogar totalmente conectado, es difícil hacer cualquier cosa sin dejar algún tipo de rastro digital. Y en la mayoría de los casos, esos datos se distribuyen entre varias empresas, lo que deja muchas oportunidades para que se filtren. Si eso ocurriera en una casa conectada a Nest, Nest estaría en el gancho para la caída de privacidad, incluso si los usuarios hubieran dado permiso para compartir los datos.
“Esta es la nueva realidad en este momento”, dice Chandra. “No podemos poner la onus en el usuario para hacer frente a su propia privacidad y toda su información.”
Hay razones para estar nervioso acerca de este endurecimiento de los permisos. Las empresas que fabrican estos dispositivos ya no son startups desguazantes. Son algunas de las empresas más grandes del mundo, y la competencia sobre quién controla qué datos será una lucha importante en los años venideros. Idealmente, Google no establecería los términos de cómo puedevincular sus propios dispositivos. Incluso Chandra admite que sería preferible algún tipo de estándar independiente similar a las certificaciones ISO. Pero aún no tenemos ese estándar, y sin él, limpiar el desorden de la domótica significa hacer que sea más difícil jugar el juego.
Dieter Bohn contribuyó con informes.
Contact Information:
Keywords: afds, afdsafds
